Unbound

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Сайт: nlnetlabs.nl/projects/unbound

Unbound — это валидационный рекурсивный и кэширующий DNS-резолвер с акцентом на безопасность, корректность и производительность. Разработка проекта началась как реакция на необходимость лёгкого, модульного и надёжного резолвера, способного выполнять полную валидацию подписей DNSSEC и работать в современных сетевых условиях. Unbound широко используется в серверных и встроенных средах, где требуются быстрые ответы, защита от подмены записей и гибкая конфигурация сетевых протоколов.

Программа поддерживает современные стандарты и транспортные механизмы для DNS, включая традиционный UDP/TCP, а также защищённые каналы передачи запросов, что повышает приватность и устойчивость к атакующим воздействиям. Благодаря кэшированию ответов, оптимизированным стратегиям повторных запросов и возможностям настройки поведения в условиях перегрузки, Unbound предлагает баланс между скоростью и строгой политикой безопасности. Код проекта ориентирован на переносимость и расширяемость, с открытой моделью разработки и широким набором интеграционных опций для администраторов сетей.

  • Рекурсивный резолвинг: выполняет полную рекурсивную выборку DNS-записей от корневых серверов до авторитетных источников.
  • Кэширование: локальное кэширование результатов с учётом TTL для снижения задержек и уменьшения нагрузки на авторитетные серверы.
  • DNSSEC-валидация: проверка цифровых подписей DNS-записей для защиты от подмены и обеспечения целостности данных.
  • Поддержка защищённых транспортов: совместимость с современными протоколами передачи, включая DNS-over-TLS, DNS-over-HTTPS и DNS-over-QUIC, для повышения конфиденциальности и устойчивости.
  • Гибкая конфигурация: настройки политики кэширования, ограничения запросов, контроля доступа и перезаписи ответов для адаптации к различным рабочим нагрузкам.
  • Производительность и устойчивость: оптимизированные алгоритмы обработки запросов, ограничение параллелизма и защита от амплитудных всплесков трафика.
  • Масштабируемость и портируемость: лёгкая интеграция в серверные и встроенные решения, поддержка различных операционных систем и окружений.
  • Логирование и мониторинг: механизмы для сбора статистики, логов и метрик, полезных при отладке и эксплуатации сетевой инфраструктуры.
  • Безопасность: минимальная поверхность атаки за счёт компактного дизайна, применение современных практик безопасности и возможность работы в изолированных сетевых сегментах.
  • Открытость разработки: проект развивается в открытом режиме, что позволяет сообществу вносить улучшения и адаптировать поведение резолвера под специфические требования.
Подробнее